Privacybeleid

Privacybeleid

Persoonsgegevens

Stichting Werkshop hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy Policy willen wij heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Stichting Werkshop houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:

  • Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in de Privacy policy van Stichting Werkshop.
  • Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden gebruikt.
  • Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens.
  • Passende technische en organisatorische maatregelen hebben genomen, zodat de beveiliging van uw persoonsgegevens gewaarborgd is.
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt o.a. ESF.
  • Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop wijzen en deze respecteren.

Als Stichting Werkshop zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy Policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen, kan dit via de contactgegevens onderaan dit document.

Verwerking van persoonsgegevens van klanten of leveranciers

Persoonsgegevens van klanten of leveranciers worden door Stichting Werkshop verwerkt ten behoeve van de volgende doelstelling(en):

  • Administratieve doeleinden.
  • Communicatie over opdrachten en/of uitnodigingen.
  • De uitvoering geven aan of het uitgeven van een opdracht zoals aanmelden opleiding.
  • Het bemiddelen van een deelnemer/voorstellen bij bedrijven.

Grondslag voor deze persoonsgegevens is:

  • De overeengekomen overeenkomst.

Voor de bovenstaande doelstelling(en) kan Stichting Werkshop de volgende persoonsgegevens van u vragen:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • Adres;
  • Telefoonnummer;
  • E-mailadres;
  • Geboortedatum.

Uw persoonsgegevens worden door Stichting Werkshop opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Gedurende de looptijd van de overeenkomst en daarna alleen in de financiële administratie voor maximaal 7 jaar. In Carerix/Heroku na 1 jaar met toestemming mag het verlengd worden mits de deelnemer niet actief in een traject zit.

Verwerking van persoonsgegevens van prospect, stakeholder- /lobbycontacten en/of geïnteresseerde

Persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerde worden door Stichting Werkshop verwerkt ten behoeve van de volgende doelstelling(en):

  • Informatieverstrekking in de vorm van nieuwsbrieven en/of gerichte contacten.

Grondslag voor deze persoonsgegevens is:

  • Mondelinge toestemming, afgifte visitekaartje en/of via koppeling op LinkedIn.

Voor de bovenstaande doelstelling(en) kan Stichting Werkshop de volgende persoonsgegevens van u vragen:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • Telefoonnummer;
  • E-mailadres;

Uw persoonsgegevens worden door Stichting Werkshop opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Gedurende de periode dat men gezien wordt als een prospect, stakeholder-/lobbycontacten en/of geïnteresseerde.

Verwerking van persoonsgegevens van Medewerkers

Persoonsgegevens van medewerkers worden door Stichting Werkshop verwerkt ten behoeve van de volgende doelstelling(en):

  • Uitvoering geven aan de arbeidsovereenkomst.

Grondslag voor deze persoonsgegevens is:

  • De arbeidsovereenkomst.

Voor de bovenstaande doelstelling(en) kan Stichting Werkshop de volgende persoonsgegevens van u vragen:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • Adres;
  • Telefoonnummer;
  • Geboortedatum.
  • Salarisgegevens;
  • Kopie ID;
  • Bankgegevens;
  • BSN.

Uw persoonsgegevens worden door Stichting Werkshop opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Gedurende de periode dat men een contract heeft en daarna alleen in de financiële administratie voor maximaal 7 jaar.

Verstrekking aan derden

De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden. Zo maken wij gebruik van een derde partij voor:

  • Bij inkopen van opleidingen na wederzijds goedkeuren
  • Bemiddeling naar werkgevers
  • CSM systeem Carerix (klantvolgsysteem) 
  • Heroku (klantvolgsysteem)
  • Financiële administratie (Exact, WinFin, LoonOnline) 
  • Financiële administratie (Wiegman Boekhouding)
  • Rapportages (beveiligde portalen vangemeente, overheidsinstanties, UWV)

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft

Klantvolgsysteem (heroku)

Ons klantvolgsysteem dat draait bij Heroku is een op maat gemaakt pakket die inzicht geeft in de voortgang van de deelnemers. Heroku een gevestigd cloud platform voor ontwikkeling en opslag, en is eigendom van Salesforce. Het klantvolgsysteem is op dusdanige manier ingedeeld waardoor alle informatie van de projecten niet voor het personeel zichtbaar is. Medewerkers krijgen alleen toegang tot projecten/trajecten waarvoor ze werken. Hierdoor minimaliseer je de eventuele schade bij een datalek. Tevens kan niemand in het systeem inloggen zonder een two factor verificatie. Deze 2 step verificatie is een beproefd en succesvol concept. Vanuit VTM groep delen ze dat het instellen van een Multifactor Authentication MFA organisaties een kans op een datalek met 99.9 % verkleinen. De server van Heroku bevindt zich in Ierland (EU) en alle bestanden worden maandelijks opgeslagen in een back up bij AWS en voldoen aan de volgende normen:

  • ISO 27001
  • SOC 1 and SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
  • PCI Level 1
  • FISMA Moderate
  • Sarbanes-Oxley (SOX)

Naast dit heeft het klantvolgsysteem een logboek die weer geeft wanneer er acties zijn ondernomen. Hierdoor kunnen handelingen worden gemonitord en bij bepaalde signalementen worden snel worden ingegrepen. 7510 gecertificeerd is en beschikt over ISAE 3402 type I en type II.

Versleuteling van gegevens:

We gebruiken PostgreSQL-gegevensbanken. De gegevens worden er versleuteld op basis van de AES-256-standaard en de encryptiesleutels worden beheerd door Heroku

Binnen de EU

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen

Wij verwerken geen persoonsgegevens van minderjarigen (personen) jonger dan 16 jaar.

Bewaartermijn

Stichting Werkshop bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Beveiliging

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen:

  • Alle personen die namens Stichting Werkshop van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
  • We hanteren een gebruikersnaam en wachtwoord beleid op al onze systemen.
  • Voor het CRM-systeem maken we gebruik van two-step verificatie, met eenmalige inlogcodes.
  • We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is.
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten.
  • We testen en evalueren regelmatig onze maatregelen.
  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.
Rechten omtrent uw gegevens

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegevens welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

VRAGEN

Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft neem dan contact met ons op!

Contact

Stichting Werkshop
Admiraalsplein 421
3317 BK Dordrecht
contact@dewerkshop.info